Die wichtigsten Cybersicherheitsnachrichten vom April 2024

Allein in den ersten Monaten des Jahres 2024 waren Unternehmen auf der ganzen Welt bereits von mehreren großen, schweren Cybersicherheitsvorfällen betroffen. Wieder einmal machen Bedrohungsakteure deutlich, dass sie nicht nachlassen — insbesondere angesichts des Aufkommens von KI-gestützten Angriffen — und Unternehmen müssen sich proaktiv darauf vorbereiten, die nächste potenzielle Sicherheitsverletzung einzudämmen.

Die Nachrichten dieses Monats enthielten Einblicke von Cybersicherheitsexperten und Vordenkern zu Themen wie:

• Cyber-Resilienz für kritische Infrastrukturen
• Lösung von IoT-Sicherheitsbedrohungen mit Zero-Trust-Segmentierung
• Die schwerwiegenden Risiken der Cloud-Sicherheit

Cyber-Resilienz: Lösung der größten Sicherheitsrisiken kritischer Infrastrukturen

Traditionelle Cybersicherheitsmethoden entsprechen nicht den Sicherheitsanforderungen der zunehmend komplexen Netzwerke von heute, insbesondere denen, aus denen sich unsere globalen Netzwerke zusammensetzen kritische Infrastruktur. Andrew Rubin, Mitbegründer und CEO von Illumio, ging in einem Interview mit dem Reporter Ian King auf Business Live von Sky News auf diese Realität ein.

„Wir leben in einer Welt, in der Sicherheitslücken und Ransomware leider Teil unseres Lebens sind“, sagte Rubin. „Was tun wir, um widerstandsfähiger gegen diese neue Bedrohung zu sein?“

Für Rubin ist eines der drängendsten Probleme im Bereich Cybersicherheit derzeit weltweit die Tatsache, dass kritische Infrastrukturen — die Technologien, auf die sich alle verlassen, einschließlich Finanzdienstleistungen, Versorgungsunternehmen und Gesundheitswesen — auf einer veralteten, veralteten Infrastruktur betrieben werden. Dieser Infrastruktur fehlt Cyber-Resilienz, was es Angreifern leicht macht, weitreichende Störungen zu verursachen, Daten zu stehlen und das Vertrauen der Bürger zu zerstören.

Erschwerend kommt hinzu, dass seit langem davon ausgegangen wird, dass alle Sicherheitslücken verhindert werden können: „Cyberkriminalität hat sich so lange darauf konzentriert, davon auszugehen, dass wir eine schlimme Bedrohung fernhalten können“, erklärte Rubin.

Angesichts des exponentiellen Anstiegs von Angriffen auf kritische Infrastrukturen wie den jüngsten Dänischer Energieangriff, es ist an der Zeit, dass Organisationen und Aufsichtsbehörden gleichermaßen davon ausgehen, dass böswillige Akteure irgendwann in diese Systeme eindringen werden, und als Reaktion darauf müssen Maßnahmen zur Cyberresistenz ergriffen werden.

„Ich denke, man kann mit Fug und Recht sagen, dass wir derzeit in allem von Sicherheitsverstößen ausgehen sollten“, sagte Rubin. „Unsere Aufgabe besteht jetzt darin, zwei einfache Dinge zu tun, die leider sehr schwierig sind: So viel wie möglich verhindern und gleichzeitig akzeptieren, dass Probleme auftreten werden. Resilienz — unsere Fähigkeit, unsere kritischste Infrastruktur zu schützen und uns wieder aufzurappeln, wenn wir etwas verpassen — ist jetzt die Aufgabe, die wir in Zukunft haben.“

Zero-Trust-Segmentierung ist für die Lösung von IoT-Sicherheitsbedrohungen unerlässlich

IoT-Geräte (Internet der Dinge) und die damit verbundenen Technologien haben sich als Hauptziele für Cyberangriffe herausgestellt. Angesichts der zunehmenden Verbreitung von IoT-Geräten und des schnellen Marktwachstums nutzen opportunistische Angreifer die Sicherheitslücken dieser verbundenen Geräte aus.

Louis Columbus erklärt, wie Mikrosegmentierung, auch genannt Zero-Trust-Segmentierung (ZTS), ist in seinem VentureBeat-Artikel ein wichtiger Schritt zum Schutz vor IoT-Ransomware-Angriffen, Abwehr von IoT-Ransomware-Angriffen in einer Zero-Trust-Welt.

Columbus meldet einen erstaunlichen Anstieg von 400 Prozent bei IoT und OT (Betriebstechnologie) Malware-Angriffe. Das verarbeitende Gewerbe ist das Hauptziel, das wöchentlich durchschnittlich 6.000 Angriffen auf überwachte Geräte ausgesetzt ist. Er stellt fest, dass Mirai- und Gafgyt-Botnetze diese Angriffe dominieren und häufig kompromittierte IoT-Geräte nutzen, um verteilt zu starten Denial-of-Service (DDoS) -Angriffe, was zu erheblichen finanziellen Verlusten führte.

„Angriffe auf IoT- und ICS-Netzwerke werden so allgegenwärtig, dass es üblich ist, dass die Cybersecurity and Infrastructure Security Agency (CISA) Cybersicherheitshinweise herausgibt“, sagte Columbus.

Während sich IoT-Ransomware-Angriffe weiter ausbreiten, erleben Dark-Web-Foren einen boomenden Untergrundhandel mit Verkäufen Ransomware, erklärte Columbus. Die Ransomware-Landschaft umfasst bekannte Varianten wie DeadBolt, WannaCry, Mirai und Gafgyt, die eine erhebliche Bedrohung für verschiedene Branchen wie das verarbeitende Gewerbe und Versorgungsunternehmen darstellen.

Inmitten dieser eskalierenden Bedrohungen befürwortet Columbus die Einführung einer Zero-Trust-Ansatz um die IoT-Sicherheit mit Zero-Trust-Segmentierung als Kernstück zu stärken. Er betont, wie wichtig die Anwendung der Mikrosegmentierung auf Endpunkte ist, insbesondere auf IoT-Sensoren, zu denen programmierbare Logiksteuerungen (SPS) gehören.

„Die Mikrosegmentierung dient dazu, bestimmte Netzwerksegmente zu trennen und zu isolieren, um die Anzahl der Angriffsflächen zu reduzieren und laterale Bewegungen zu begrenzen. Sie ist eines der Kernelemente von Zero-Trust im Sinne der NIST SP 800-27 Zero-Trust-Framework „, sagte Columbus.

Er nennt Illumio als Schlüssel Zero-Trust-Segmentierungsplattform das durchgängige Transparenz und granulare Segmentierung in hybriden Multi-Cloud-Umgebungen bieten kann.

Cloud-Sicherheit stellt ein ernstes Risiko dar

In einer Welt mit KI-fähige und ML-Advanced-Angriffe, Unternehmen setzen sich mit der Sicherung ihrer hybriden Multi-Cloud-Umgebungen auseinander, insbesondere angesichts überlasteter und unterbesetzter Sicherheitsteams. Raghu Nandakumara befürwortet in seinem Artikel auf dem Security Boulevard einen Zero-Trust-Ansatz als grundlegende Strategie zur Minderung von Risiken und zur Minimierung der Auswirkungen von Sicherheitslücken. Vertrauen in die Cloud beginnt mit Transparenz und Zero-Trust.

Nandakumara erklärt, dass Unternehmen zunehmend sensible Daten in der Cloud speichern, was zu erheblichen Cybersicherheitsrisiken führt — und im Falle einer Sicherheitsverletzung Ressourcen umleiten, die sonst zur Unterstützung von Geschäftsabläufen oder Innovationsinitiativen verwendet werden könnten. Sicherheitsverantwortliche werden sich der Sicherheitslücken in der Cloud immer stärker bewusst. 60 Prozent geben an, dass die Cloud-Sicherheit ein ernstes Risiko für den Geschäftsbetrieb darstellt.

Der Cloud-Sicherheitsindex 2023 von Illumio zeigt, dass 47 Prozent der Sicherheitslücken im vergangenen Jahr ihren Ursprung in der Cloud hatten und durchschnittlich 4,1 Millionen US-Dollar kosteten.

Was ist die Lösung? Nadakumara ermutigt Unternehmen, davon auszugehen, dass es zu Sicherheitsverstößen kommen wird, und sich proaktiv darauf vorzubereiten, diese mithilfe von Zero-Trust-Technologien wie der Zero-Trust-Segmentierung (ZTS) einzudämmen. „Durch die proaktive Erkennung von Sicherheitsverletzungen und der Wahrscheinlichkeit, dass Ransomware-Angriffe stattfinden, können Unternehmen ihre wichtigsten Ressourcen besser schützen und sich proaktiv auf einen Angriff vorbereiten“, erklärte er.

Er empfiehlt CISOs und ihren Sicherheitsteams auch, sich auf das Übersetzen zu konzentrieren. Sicherheitsinvestitionen in eine quantifizierbare Cyberresistenz, um die Bedenken des Vorstands hinsichtlich der Cybersicherheit zu besänftigen. „Unternehmen haben Angst davor, einen Cloud-Angriff zu erleiden und das Vertrauen der Kunden zu verlieren, ganz zu schweigen von kritischen Verlusten an sensiblen Daten und Ausfallzeiten bei umsatzgenerierenden Diensten... Und CISOs stehen vor einer intensiveren Prüfung als je zuvor „, sagte er.

Angesichts der Cloud-Sicherheitsrisiken, die durch KI und ML ausgelöst werden, müssen Unternehmen ihre IT-Strategien vereinfachen und besser integrieren. Durch die Einführung der Zero-Trust-Prinzipien können Unternehmen ihre Systeme schützen und die sich ständig ändernde Bedrohungslandschaft bewältigen.

Möchten Sie mehr über die Illumio Zero Trust Segmentation Platform erfahren? Kontaktieren Sie uns noch heute.